Reportes alertaron que el sitio web de Compound Finance, el protocolo lending para finanzas descentralizadas (DeFi), fue reemplazado por un portal de phishing, por lo que se recomendó no intentar acceder hasta nuevo aviso.
Contenido:
Alertas en redes
En horas de la madrugada, ZachXBT, el conocido investigador blockchain, publicó en su canal de Telegram una alerta dirigida a la comunidad en la que recomendó no acceder al portal de Compound Finance:
El investigador explicó que, al momento de la publicación, la website redirigía a los visitantes a un sitio web de phishing con el objetivo de estafar a los usuarios para robar información sensible.
Compound Finance confirma la brecha
Poco después de que ZachXBT emitiera la alerta en Telegram, Michael Lewellen, asesor de seguridad de la DAO de Compound Finance, confirmó las denuncias:
Lewellen comentó que la URL había sido comprometida y, efectivamente, estaba albergando una website de phishing, por lo que se unió a las recomendaciones de no intentar acceder al sitio ni hacer clic en ningún enlace sospechoso.
En cuanto a los fondos custodiados, el asesor declaró que el protocolo en sí no fue afectado por la brecha de seguridad, por lo que todos los activos vinculados con los smart contracts estaban seguros.
Otros ataques contra Compound Finace
Dentro de este contexto, es importante recordar que el año pasado Compound Finance experimentó otro secuestro por parte de hackers que usaron la cuenta oficial del protocolo en X para promocionar un sitio web cargado con phishing.
Durante el incidente, los atacantes también lograron publicar diversos anuncios en los que ofrecían un falso acceso a tokens gratuitos, además de enlaces fraudulentos diseñados para imitar el portal oficial.
En aquél entonces, Compound Finance admitió el compromiso de la cuenta del protocolo en X, además de revelar que tardaron aproximadamente 4 horas en recuperarla y eliminar las publicaciones sospechosas.
Celer Network también fue atacada
Otro incidente ocurrió en Celer Network, la plataforma de escalamiento de Layer 2, que también emitió una alerta en horas de la mañana debido a un posible ataque de dominio DNS, por lo que instaron a los usuarios a no acceder al portal:
Afortunadamente, poco después, el protocolo anunció que su equipo de monitoreo de seguridad había logrado interceptar el intento de secuestro de los dominios:
La plataforma señaló que el vector del ataque había involucrado a terceros fuera de su control, además de asegurar que continuarían monitoreando la situación y publicando actualizaciones.
